+ Responder ao Tópico



  1. #1

    Padrão bloquear orkut

    Bom dia,

    Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?



    Att

  2. #2

    Padrão

    Peraí, nao entendi o que uma coisa tem a ver com a outra, o maximo que eles podem ter em comum são as portas.
    Tem como explicar melhor ?



  3. #3

    Padrão

    Mesmo utilizando as mesmas portas no squid agente pode bloquear pelo domínio (orkut.com*). O que não afetaria outras redes sociais.

  4. #4

    Padrão

    aqui eu bloqueio da seguinte forma (por expressão na url):

    # squid.conf
    acl BLOCK url_regex -i "/etc/squid/block.txt"
    http_access deny BLOCK

    # block.txt
    orkut


    pode-se bloquear por domínio também como disse o Magnun

    Citação Postado originalmente por Magnun Ver Post
    Mesmo utilizando as mesmas portas no squid agente pode bloquear pelo domínio (orkut.com*). O que não afetaria outras redes sociais.



  5. #5

    Padrão

    Caro elderjmp!

    Bloquear somente o http é extremamente fácil! O problema é que o https, o squid não bloqueia... Acho que bloqueio de Orkut é a grande dúvida de todos. Sugiro que postemos aqui as experiências que tiveram sucesso!

    Abraços a todos!

  6. #6

    Padrão

    Citação Postado originalmente por underjones Ver Post
    Caro elderjmp!

    Bloquear somente o http é extremamente fácil! O problema é que o https, o squid não bloqueia... Acho que bloqueio de Orkut é a grande dúvida de todos. Sugiro que postemos aqui as experiências que tiveram sucesso!

    Abraços a todos!

    underjones,
    o https do orkut é só na tela de login ( https://www.google.com/accounts/Serv...e&passive=true ) , quando você loga todo o tráfego é por http ( http://www.orkut.com/Home.aspx ).

    aqui no serviço uso dessa forma que falei... e tá funcionando!



  7. #7

    Padrão

    Mesmo sendo Https ??
    Eu tenho funcionando da forma que foi falado acima, mais qdo a pessoa entra usando o https funciona normal.

  8. #8

    Padrão

    O modo que uso aqui é bloqueando a palavra orkut na url...

    O https do orkut pelo menos que sei é só na página de login... quando vc loga passa a navegar por http

    Porém tem sempre aqueles sites que burlam essa técnica, que faz com que sua navegação seja invisível para o squid, mas não é todo usuário que fica procurando maneiras de burlar o squid e acessar o orkut. Sempre encontro um ou outro desses sites nos logs (costumo gerar relatórios semanais) do squid, quando isso acontece bloqueio esse site também.



  9. #9

    Padrão

    Citação Postado originalmente por beowulf Ver Post
    Bom dia,

    Pessoal existe alguma forma (squid) de bloquear o orkut sem prejudicar o acesso a conectividade social?



    Att
    Beowulf,

    Acredito que quando vc se referiu a 'Problemas com a Conectividade Social' seria com o squid em questão, digo, se seu proxy for transparente realmente tera problemas com o software da caixa (já tive varios) e devera fazer algumas regras no firewall para que ele nao entre no redirecionamento da portas e passe direto pelo seu servidor sem 'bater' no squid, tendeu?

    Qto a bloqueio do orkut, eu simplesmente criei uma ACL que bloqueia a palavra 'orkut' já que sua navegação após o login é http.


    Se precisar das regras do firewall para o software de Conectividade Social posso te passar sem problemas.


    Valeuuuu!!!!!!!!!!!!!!

  10. #10

    Padrão

    Muito obrigado.

    Voce poderia me passar as regras da conectividade social?



  11. #11

    Padrão

    Citação Postado originalmente por beowulf Ver Post
    Muito obrigado.

    Voce poderia me passar as regras da conectividade social?
    PODE SER QUE TENHA COISA DEMAIS, MAS SEMPRE FUNCIONOU COMIGO.....

    TABELA NAT

    ###CONECTIVIDADE SOCIAL###
    -A PREROUTING -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    -A PREROUTING -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    -A PREROUTING -s 192.168.0.0/24 -d 200.201.166.0/24 -j ACCEPT
    -A POSTROUTING -s 0/0 -d 200.201.174.207 -o eth0 -p tcp -j MASQUERADE
    -A POSTROUTING -s 0/0 -d 200.201.173.207 -o eth0 -p tcp -j MASQUERADE
    -A POSTROUTING -s 0/0 -d 200.201.166.0/24 -o eth0 -p tcp -j MASQUERADE
    ##########################




    TABELA FILTER

    ####CONECTIVIDADE SOCIAL#####
    -A FORWARD -d 200.201.173.0/24 -j ACCEPT
    -A FORWARD -d 200.201.174.0/24 -j ACCEPT
    -A FORWARD -d 200.201.166.0/24 -j ACCEPT
    -A FORWARD -d 200.201.173.68 -j ACCEPT
    -A FORWARD -d 200.201.174.207 -j ACCEPT
    -A FORWARD -d 200.201.174.188 -j ACCEPT
    -A FORWARD -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT
    -A FORWARD -s 192.168.0.0/24 -d 200.201.173.0/24 -j ACCEPT
    -A FORWARD -s 200.201.174.0/24 -d 192.168.0.0/24 -j ACCEPT
    -A FORWARD -s 200.201.173.0/24 -d 192.168.0.0/24 -j ACCEPT
    -A FORWARD -s 200.201.166.0/24 -d 192.168.0.0/24 -j ACCEPT
    ##############################


    ALTERE 192.168.0.0/24 PARA SUA REDE INTERNA.


    QUALQUER COISA CHAMA AI.....FLW